ipcop avec authenti local sans paramtre proxy navigateur web

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

ipcop avec authenti local sans paramtre proxy navigateur web

Messagepar cfred61 » 04 Mai 2010 16:49

bonjour
dans le cadres des pompiers,je cherche à mettre en place un ipcop pour que les utilisateurs puissents se connecter en wifi. ( ce que j'ai reussi en utilisant un point d'acces.)
par contre il y a une particularité:

- je souhaite que les personnes aient chacun un login / mot de passe( pour avoir l'historique et en cas de probleme, se retourner vers lui...)

- filtrer les sites interdit par le gourvernement


ce que j'ai fait:

istallation ipcop avec urlfilter , bot, advproxy

creation de compte test

j'ai parametrer ipcop et en ce moment j'ai:

utilisateur lambda qui se connecte n'aura pas intenet.
utilisateur lambda qui se connecte avec proxy parametrer sur navigateur aura une demande de mot de passe

utilisateur identifier avec proxy parrametrer aura internet

je souhaite que dans ipcop on n'est pas besoin de mettre le proxu dans navigateur mais qu'il y ait quand meme une demande de mot de passe pour identification

est ce que vous avez des solutions a me proposer? est ce que j'ai fait une chose incorrect ( ce que je ne doute pas)

en vous remerciant par avance pour vos reponse

cordialement
cfred61
Matelot
Matelot
 
Messages: 8
Inscrit le: 15 Fév 2010 13:54

Messagepar jdh » 04 Mai 2010 17:09

je souhaite que dans ipcop on n'est pas besoin de mettre le proxu dans navigateur mais qu'il y ait quand meme une demande de mot de passe pour identification


Pourtant nous répétons, et c'est dans la doc de Squid (aka le proxy), il N'EST PAS possible de faire une authentification en mode "proxy transparent".

(D'ailleurs, il est utile de chercher à comprendre pourquoi ce n'est pas possible ! Normalement, c'est Bourrel : "Bon Dieu mais c'est bien sur !").



Je pense qu'il serait judicieux de considérer un "portail captif" ... (présent dans pfSense nativement).
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

precision

Messagepar cfred61 » 04 Mai 2010 17:21

je n'ai pas mis ipcop en mode transparent justement pour que l'on puisse avoir une identification

je souhaite juste que bot me tranfert les trames ip vers ipcop et leur demande automatiquement un login mdp
merci pour la reponse et peut etre celle a venir...
cfred61
Matelot
Matelot
 
Messages: 8
Inscrit le: 15 Fév 2010 13:54

Messagepar cfred61 » 04 Mai 2010 17:30

et que penser d'utiliser copspot avec identification local (meme si je ne suis pas sur que cela soit possible...
cfred61
Matelot
Matelot
 
Messages: 8
Inscrit le: 15 Fév 2010 13:54

Messagepar jdh » 04 Mai 2010 17:58

je n'ai pas mis ipcop en mode transparent justement pour que l'on puisse avoir une identification


est contradictoire avec

on n'est pas besoin de mettre le proxu dans navigateur



Je ne suis pas spécialiste d'Ipcop et je n'ai jamais utilisé moi-même le portail captif de pfSense.
Mais s'il est du même niveau de la partie firewall/VPN/autres services, il est certain que le portail captif doit fonctionner vite et simplement.

Vu le nombre de question ici autour de Copsport (1 ou 2 par an ?), je réserverai mon choix ...
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar betienne » 09 Mai 2010 11:02

Bonjour à tous,

Il existe un protocole de découverte automatique du proxy pour le client de navigation :

http://www.systemx.fr/linux/squid/squid ... l#confwpad

Je pense que ça répond à votre demande, il suffit que l'on coche "Découverte automatique du proxy" dans son client de navigation et le tour est joué ...

Bon travail à tous et bon WE.
betienne
Second Maître
Second Maître
 
Messages: 32
Inscrit le: 09 Jan 2010 15:34
Localisation: Toulouse


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron